Кибервойн@. Пятый театр военных действий - Шейн Харрис
- Дата:07.09.2024
- Категория: Документальные книги / Публицистика
- Название: Кибервойн@. Пятый театр военных действий
- Автор: Шейн Харрис
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
В защищенном от прослушки кабинете Александер развернул свой лист во всю длину стола для переговоров. На нем была изображена огромная диаграмма, отражающая всю вредоносную деятельность в Интернете, о которой в тот момент знало АНБ. Послание Александера можно было трактовать двумя способами. Он пришел, чтобы помочь молодому министерству справиться со своей миссией по обеспечению кибербезопасности. С другой стороны, возможно, он был не столь благодушен и намекал, что без помощи АНБ Министерству внутренней безопасности не справиться и что лучше ему отойти в сторону и позволить экспертам взять власть в свои руки. Правда была в том, что Министерство внутренней безопасности не могло составить такую диаграмму, какую только что показал Александер. Министерство испытывало недостаток в опытных сотрудниках, бюджетных средствах, глобальной архитектуре наблюдения, бюрократической и политической поддержке Вашингтона и не могло работать на уровне АНБ.
Александер и его помощники считали, что отказать в посильной помощи министерству будет проявлением безответственности и даже халатности. Однако это вовсе не означало, что они уступают ему ведущую роль в вопросах кибербезопасности. АНБ подчинялось Министерству обороны, и его полномочия распространялись на защиту государства от иностранных атак как на земле, так и в воздухе, на воде и в компьютерных сетях.
Чертофф и Александер хорошо сработались, как говорит бывший чиновник, имевший дело с ними обоими. Министр, кажется, был счастлив позволить киберсолдатам из Форт-Мида взять руководство на себя. Александер провел следующие четыре года за строительством киберармии АНБ, кульминацией чего стали операция «Американская картечь» и создание Кибернетического командования. В 2009 г. Обама назначил министром внутренней безопасности бывшего губернатора Аризоны Джанет Наполитано. Александер велел своей команде предоставить Наполитано и ее помощникам любую помощь и консультации, какие им только могли потребоваться. Но у него не было намерения оставить поле боя. Не сейчас, когда он готовился начать свою крупнейшую кампанию.
Александер уже видел, как «Инициатива оборонной промышленности» (Defense Industrial Base, DIB) позволяет властям получить доступ к информации из корпоративных компьютерных сетей. Компании превратились в цифровых разведчиков киберпространства, а информация, которую они поставляли, помогала АНБ пополнять свой каталог цифровых угроз – список известных вредоносных программ, хакерских методов и подозрительных интернет-адресов. Александер любил называть эту инициативу «секретным ингредиентом». На старте программа DIB включала всего 20 компаний. Теперь же Александер хотел использовать модель DIB в новых отраслях, в том числе в энергетической и финансовой, и привлечь для участия в программе еще около 500 компаний.
Внутри АНБ план получил название «Транш 2» (Tranche 2). Операторы «ключевых объектов инфраструктуры» – а к ним легко можно отнести электроэнергетические компании, операторов атомных электростанций, банки, производителей программного обеспечения, транспортные и логистические компании и даже медицинские учреждения и поставщиков медицинского оборудования, если поставляемая ими техника может быть взломана удаленно – все они должны будут направлять свой входящий и исходящий трафик для сканирования провайдеру интернет-услуг. Провайдер с помощью сигнатур, полученных от АНБ, будет искать вредоносные программы или признаки кибершпионажа со стороны иностранных государств. Такова была версия изначального плана Александера по превращению АНБ в информационно-аналитический центр по обнаружению киберугроз. Само АНБ не стало бы заниматься сканированием, но оно предоставило бы все необходимые для этого сигнатуры. Таким образом, агентству удалось бы избежать подозрений в том, что оно пробивает себе путь в частные компьютерные сети, хотя именно оно при этом управляло бы всей операцией. Если сканер обнаружит угрозу, обратятся к аналитикам АНБ, чтобы те дали ей свою оценку. Они решат, нужно ли заблокировать трафик, или его можно пропустить, или необходимо провести ответную атаку на источник угрозы.
Агентство к тому времени уже разработало систему для сканирования Tutelage, которая могла изолировать электронное письмо, содержащее вирусы, и поместить в своего рода цифровую чашку Петри, где аналитики могли бы изучить его, не заражая другие компьютеры. Эта система была «сигнализатором, караульным и снайпером», и именно ее АНБ использовало для наблюдения за своими интернет-шлюзами в 2009 г. Теперь Александер хотел сделать эту систему частью программы Tranche 2, фактически выдвинув сотни компаний и операторов инфраструктурных объектов на новый фронт кибернетических войн.
Эта программа заставила некоторых членов Администрации Обамы занервничать. Президент совершенно ясно дал понять, что намеревается защищать киберпространство как ключевой государственный ресурс. Но он сомневался, можно ли спустить АНБ «с поводка», насколько можно ослабить контроль за агентством. Обама никогда не испытывал теплых чувств ни к агентству, ни к Александеру. И хотя он ценил и пользовался широкими возможностями, которые могло предложить АНБ, тем не менее культура шпионажа, кажется, была ему чуждой.
Летом 2009 г. официальные представители Пентагона предложили проект «исполнительного акта», который бы позволил военным проводить контратаки на компьютеры, генерирующие вредоносный трафик не только в военных системах, но и в сетях частных предприятий, обслуживающих ключевые объекты инфраструктуры, такие как электрические станции. Шаг был экстраординарным. До сих пор правительство лишь оказывало помощь компаниям, предоставляя им информацию о хакерах и вредоносном ПО, которую они могли использовать для укрепления своих средств защиты. Теперь же АНБ хотело получить полномочия на выполнение ответных ударов по тем хакерам, которые проводили атаки на ключевых представителей американского бизнеса, в случае если эти атаки могли привести к человеческим жертвам – например, в результате аварии энергосистемы или нарушения работы системы управления воздушными полетами – или когда опасности подвергались американская экономика или национальная безопасность. Такой набор критериев был слишком размытым и давал возможность для широкой интерпретации. Можно ли, к примеру, считать враждебным актом, подвергающем опасности экономику США, массированную DDOS-атаку на американские банки, ведь она не направлена на похищение денег и не разрушает банковскую систему, а только нарушает ее работу?
Администрация Обамы сократила предложенный законодательный акт, но незначительно. Обама не стал препятствовать АНБ наносить ответные киберудары. Он только потребовал от агентства, чтобы оно получало одобрение президента или министра обороны на подобные действия.
Возможно, чувствуя, что на безусловную поддержку Обамы положиться не получается, Александер представил свой план программы Tranche 2 на Капитолийском холме законодателям, которые контролировали многомиллиардный бюджет его агентства. Александер рассказал, что он поддерживает законодательную инициативу, которая обяжет компании делиться своими данными с назначенными правительством анализаторами трафика. Однако это предложение, по крайнем мере в его нынешней форме, не поддерживает Администрация. В 2011 и 2012 гг., когда законопроект проходил согласование в конгрессе, советникам Белого дома пришлось несколько раз предупреждать Александера о недопустимости выступлений от имени президента и предостерегать от раздачи обещаний, выполнение которых Администрация не могла гарантировать.
«Там, в центре, довольно злы на меня», – робко сказал Александер на одном из совещаний с конгрессменами. Однако это не остановило его от более жестких действий. Александер был довольно слабым оратором, но в небольших аудиториях он мог быть очаровательным и убедительным. Он вступил в союз с лидерами демократов и республиканцев и с Сенатским комитетом по разведке. Законодатели давали ему столько денег, сколько он хотел, и выделяли новые бюджеты на кибербезопасность. Надзор конгресса за деятельностью АНБ был минимальным и ненавязчивым. Александер выигрывал войну на Капитолийском холме. Однако в Администрации президента у него были недруги.
Джейн Холл Льют в начале 2009 г., к моменту своего появления в Министерстве внутренней безопасности в качестве нового заместителя министра, обнаружила, что борьба за контроль над кибербезопасностью уже завершена и победителем стал Александер. Многие ее коллеги уже давно пришли к выводу, что АНБ – это лучший вариант, поскольку оно было единственным агентством, обладавшим исчерпывающим каталогом сигнатур компьютерных угроз, включавшем описание вредоносного ПО, хакерских методов и подозрительных интернет-адресов. Они знали, что эта информация тщательно собиралась при проведении секретных и дорогостоящих разведывательных операций, что придавало этим сведениям весомость. Они также знали, что Министерство внутренней безопасности не располагало подобным объемом информации, не говоря уже о том, что там едва ли нашлась бы серьезная команда профессионалов в области кибербезопасности. В 2009 г. там работали 24 специалиста-компьютерщика, тогда как в Министерстве обороны их было больше 7000, причем большая часть работала в АНБ. Чрезвычайный наблюдательный центр Министерства внутренней безопасности не мог отслеживать сетевой трафик в реальном времени, что делало его практически бесполезным в качестве системы раннего обнаружения кибератак. Фактически министерство играло роль PR-службы, которая убеждала компании следовать правилам «кибернетической гигиены», лучше следить за собственными сетями и делиться информацией с властями. Но это были всего лишь символические жесты, а не реальные действия.
- Улыбка - Рэй Брэдбери - Научная Фантастика
- Создание, обслуживание и администрирование сетей на 100% - Александр Ватаманюк - Программное обеспечение
- 20-ть любительских переводов (сборник) - Рид Роберт - Мистика
- В сетях страсти - Линдсей Армстронг - Короткие любовные романы
- И грянул гром… (Том 4-й дополнительный) - Вашингтон Ирвинг - Научная Фантастика